摘要:
一、实验要求 参考附件中图书p120 中7.1的实验指导,完成DER编码 Name实例中,countryName改为“CN”,organization Name-"你的学号" commoaName="你的姓名拼音" 用echo -n -e "编码" > 你的学号.der中,用OpenSSL asn1 阅读全文
摘要:
要求 参考附件中图书p223 中13.2的实验指导,完成DER编码 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期> =20200222000000-2022022200 阅读全文
摘要:
1 各种搜索技巧的应用 1.1 搜索网址目录结构 可以使用metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要的手段是暴力猜测。 dir_listing brute_dirs 1.2 利用搜索引擎的技巧 +:强制包含关键词 -:消除无关性 |:并 阅读全文
摘要:
1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件,然后用龙脉eKey解密,提交代码和运行结果截图 2 在Ubuntu中基于OpenSSL产生一对公私钥对(SM2算法) 2.1 创建EC参数和原始私钥文件 openssl ecparam -out ec_param.pem -name S 阅读全文
摘要:
1 系统运行监控 1.1 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果 目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。 写好批处理 阅读全文
摘要:
密码引擎API的主要标准和规范包括: 1 微软的Crypto API 2 RAS公司的PKCS#11标准 3 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规范等 研究以上API接口,总结他们的异同,并以龙脉GM3000Key为 阅读全文
摘要:
kali的ip地址 windows的ip地址 用VirusTotal对实验二中生成的后门程序进行扫描 由此可见不加处理的后门程序很容易被大部分杀软检测出来,因此我们尝试对其进行一次到多次编码,并进行检测。 1 正确使用msf编码器,msfvenom生成如jar之类的其他文件 1.1 正确使用msf编 阅读全文
摘要:
生成证书 在Ubuntu中运行 “龙脉密码钥匙驱动实例工具等\mToken-GM3000\skf\samples\linux_mac”中例程,提交运行结果截图 将u盘(key)连接入虚拟机再运行 加分项:运行“龙脉密码钥匙驱动实例工具等\mToken-GM3000\skf\samples\windo 阅读全文
摘要:
1 实验内容 (1)使用netcat获取主机操作Shell,cron启动 互相Ping通 查看得知linux的IP:192.168.137.142 查看得知windows的IP:192.168.43.213 获得shell Windows获取Linux Shell ncat.exe -l -p 13 阅读全文
摘要:
1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行 阅读全文